• 统计局解读8月PMI:制造业增长动力不足 2019-07-21
  • 高清图集:习近平在山东考察 2019-07-21
  • 引爆全联盟!勇士老板宣布球队计划 完全不给活路 2019-07-20
  • 葛娴的博客—强国博客—人民网 2019-07-19
  • 陈伟霆《一笔江湖》MV即将上线:执笔江湖,你敢来吗?陈伟霆一笔江湖 2019-07-19
  • 以“上海精神”开辟合作发展新境界 2019-07-15
  • 西藏拉萨两年4.38万人脱贫 2019-07-15
  • 湖南第六批短期援藏队联合中南大学湘雅医院在山南市开展“爱眼护眼”活动 2019-07-09
  • 【理上网来·喜迎十九大】以党的制度建设推进管党治党 2019-07-09
  • 海外舆论关注中国最新军备 称赞习近平主席强军号令 2019-07-04
  • 为什么蚊子总喜欢亲你?招蚊子体质大揭秘 2019-07-04
  • 肯尼亚蒙内铁路乘务员掠影(高清组图) 2019-06-30
  • "生死"淘汰赛启动 中国私募股权行业加速洗牌 2019-06-30
  • 党的十九大举行第一场记者招待会 介绍加强党建工作和全面从严治党有关情况 2019-06-24
  • 深圳“二次房改”会走向何方?“新加坡化”还是“香港化”? 2019-06-18
  • 社交账号登录

    社交账号登录

    0/34

    上传头像

    拖拽或者缩放虚线框,生成自己满意的头像

    头像

    预览

    忘记密码

    设置新密码

    智能

    iOS12 被黑客攻破,iPhone X 上被删照片也能看到

    罗骢2018-11-16 10:56:53

    不止是苹果,三星 Galaxy S9 和小米 Mi6 上也出现原理相同的漏洞

    根据《福布斯》最新的报道,两位黑客表示已经攻破 iOS 12.1 系统,利用编译器代码中的漏洞来查看 iPhone 设备上存放在“最近等待删除”相册的照片。

    这是目前在东京举办的 Mobile Pwn2Own 活动上曝光的漏洞。Richard Zhu 和 Amat Cama 联手发现并展示了这个漏洞。

    在现场视频的演示中,Richard Zhu 和 Amat Cama 示范了在锁屏情况下,查看到那些存放在“最近等待删除”相册的照片。在 iOS 上,从相册内删除的照片并不会第一时间被彻底删掉,而是会转存在 iOS 等待删除的相册中,默认在 30 天之后才会完全删除,防止用户后悔。

    这个系统级的漏洞来自于 Safari 浏览器的代码,更具体的说,漏洞存在所谓的即时编译器(JIT) 的代码中。

    JIT 是 just in time 的缩写。通常,程序有两种运行方式:静态编译与动态解释。即时编译器(JIT)则混合了这二者,先通过逐句编译源代码,然后将翻译过的代码缓存起来以确保运行速度。在 iOS 中,这项技术被用在 Safari JavaScript 引擎 Nitro 中。

    即时编译器(JIT)可以让手机系统运行更流畅,在 iOS 和 Android 上都有使用,但也同样容易遭受攻击。这次黑客利用了 Out-of-Bounds 越界访问即时编译器(JIT)中的一个漏洞实现了数据的获取。在苹果官方页面里对于越界数组访问有过描述,认为可能导致崩?;虿徽返某绦蚴涑?。

    在演示中,黑客展示了一个在咖啡店的场景,通过携带攻击代码的 Wi-Fi 热点来攻击即时编译器(JIT) 中的漏洞。

    苹果并没有回应此事,但是确认了两位黑客描述的漏洞,并提供了 5 万美元的奖励。

    两位黑客表示,除非 Apple 推出系统级的更新,否则这个漏洞将会一直存在。据他们说,苹果目前已经修补这个漏洞,并且可能会在接下来的几天内推出解决方案。

    《福布斯》引用大会官方的消息表示,这两位黑客还利用相同的漏洞攻破了 Android 系统的手机,例如三星 Galaxy S9 和小米 Mi6。

    iOS 12 发布后,虽然大幅提高了旧设备的运行速度,也解决了之前几个版本更新后遗留的问题,但依然被曝光了很多新漏洞。

    就在上个月,黑客 Jose Rodriguez 还发现了绕过 iPhone 锁屏密码,查看最近拍摄照片的方法。

    当黑客利用一部手机打电话给安装了 iOS 12.0.1 系统的 iPhone 后,在被攻击的手机上选择以自定义信息回复未接来电,这时任意输入一些单词,然后唤醒 Siri 要求开启 VoiceOver 功能。

    VoiceOver 功能就能触发隐藏的使用者功能界面,在该界面向左滑动屏幕,黑客就可以进入相片库,查看到最近拍摄的所有照片,还可以把这些照片以短信的形式发送给最近呼叫进来的手机号码。iOS 12 还在早期出现过 iMessage 错误发送联系人的问题。

    不止是系统漏洞,最近一位名叫 Rahel Mohamad 的用户在社交网络上分享了一次 iPhone X 爆炸事件。他表示,自己的 iPhone X 升级至 iOS 12.1 结束后,手机开始冒烟,并最终爆炸。

    “当升级完成并重启后,iPhone X 就开始冒烟。我完全没有想到会发生这样的事情”。Mohamad 描述了当时发生的场景。

    苹果的服务支持专员在推特上回应了这次事故,并表示不应该发生这样的情况,同时建议 Rahel Mohamad 将爆炸的手机寄回来,方便调查。Mohamad 表示自己使用的充电器和线缆都是原装的,并没有通过第三方购买。

    题图来源:instanews.it

    江西快三一定牛网 www.t3sl4.com

    喜欢这篇文章?去 App 商店搜 好奇心日报 ,每天看点不一样的。

  • 统计局解读8月PMI:制造业增长动力不足 2019-07-21
  • 高清图集:习近平在山东考察 2019-07-21
  • 引爆全联盟!勇士老板宣布球队计划 完全不给活路 2019-07-20
  • 葛娴的博客—强国博客—人民网 2019-07-19
  • 陈伟霆《一笔江湖》MV即将上线:执笔江湖,你敢来吗?陈伟霆一笔江湖 2019-07-19
  • 以“上海精神”开辟合作发展新境界 2019-07-15
  • 西藏拉萨两年4.38万人脱贫 2019-07-15
  • 湖南第六批短期援藏队联合中南大学湘雅医院在山南市开展“爱眼护眼”活动 2019-07-09
  • 【理上网来·喜迎十九大】以党的制度建设推进管党治党 2019-07-09
  • 海外舆论关注中国最新军备 称赞习近平主席强军号令 2019-07-04
  • 为什么蚊子总喜欢亲你?招蚊子体质大揭秘 2019-07-04
  • 肯尼亚蒙内铁路乘务员掠影(高清组图) 2019-06-30
  • "生死"淘汰赛启动 中国私募股权行业加速洗牌 2019-06-30
  • 党的十九大举行第一场记者招待会 介绍加强党建工作和全面从严治党有关情况 2019-06-24
  • 深圳“二次房改”会走向何方?“新加坡化”还是“香港化”? 2019-06-18
  • 北京pk10前二8码万能码 河南十一选五开奖视频 河南快赢481在线计划 下载今天青海快3走势图 广东彩票网上投注 117期平码2中2 山东十一选五开奖历史 一点红单双中特网 中国红福利彩票官网 体彩刮刮乐直播 江西快3遗漏 快乐12任八投注技巧 江苏11选5网上购票 山西十一选五今天的 时时彩网